Reddit'te yeni bir dolandırıcılık dalgası yayılıyor. Dolandırıcılar, sahte rapor mesajları ve resmi görünümlü e-postalarla kullanıcıların hesaplarını ele geçiriyor. Bu saldırıda kötü amaçlı yazılım veya şüpheli bağlantı yok; tamamen sosyal mühendislik üzerine kurulu. Amaç, kullanıcıyı kandırarak bir doğrulama kodunu veya giriş bilgilerini paylaşmasını sağlamak. Bu makalede, dolandırıcılığın nasıl işlediğini ve hesabınızı nasıl koruyacağınızı anlatacağız.
Saldırı genellikle bir Reddit kullanıcısına gelen doğrudan mesajla başlıyor. Mesajı gönderen kişi ya hesabının yanlışlıkla rapor edildiğini ve raporun sizden geldiğini iddia ediyor ya da sizin hesabınızı yanlışlıkla rapor ettiğini söylüyor. Malwarebytes Kıdemli Kötü Amaçlı Yazılım Araştırma Mühendisi Stefan Dasic'e göre, amaç sizi konuşmaya dahil etmek. İnkar etseniz bile tartışmıyorlar, 'muhtemelen masum bir hata' diyerek konuşmayı sürdürüyorlar. Sizden raporu temizlemeye yardım etmenizi veya sizi rapor eden kişiyi bilip bilmediğinizi soruyorlar.
İkna sürecinin ikinci aşaması 'kanıt' göndermek. Dolandırıcı, resmi Reddit yazışması gibi görünen bir e-posta ekran görüntüsü paylaşıyor. Bu sahte e-postada resmi bir dil, bir talep numarası, 'resmi soruşturma' ifadesi ve genellikle 12 saatlik bir geri sayım yer alıyor. Geri sayım sonunda hesabın askıya alınacağı, kısıtlanacağı veya yasaklanacağı tehdidi yapılıyor. Bazı varyasyonlarda, sizi Reddit çalışanı gibi davranan bir Discord kullanıcısına yönlendiriyor veya konuyla ilgisi olmayan yasalara atıfta bulunan sahte uyarılar ekliyorlar.
Tüm bu hazırlık, tek bir an için: doğrulama kodunun gelmesi. Dolandırıcı, bir Reddit çalışanı veya 'süpervizörünün' hesabınızı doğrulaması gerektiğini söylüyor. Doğrulama için, Reddit'in size göndereceği kodu okumanızı istiyor. Konuşma devam ederken, dolandırıcı sizin hesabınıza giriş yapmaya veya hesap kurtarma başlatmaya çalışıyor. Reddit size bir giriş veya doğrulama kodu gönderiyor. Kod size ulaştığında, dolandırıcı bunu hemen kullanarak hesabınıza erişiyor, şifrenizi değiştiriyor ve sizi dışarıda bırakıyor.
Bazı durumlarda dolandırıcılık daha da ileri gidiyor. Kurbanlar, hesabın e-posta adresini dolandırıcının kontrolündeki bir adresle değiştirmeye ikna ediliyor. Ardından, hesabı silmekle veya başkalarına saldırmak için kullanmakla tehdit ederek hediye kartı veya para talep ediyorlar. Reddit'in resmi raporlama sürecinde, bir kullanıcı raporlandığında diğer kullanıcıyla iletişime geçmesi asla istenmez. Doğrulama işlemleri asla bir yabancıya kod okutarak yapılmaz. Temyizler Reddit üzerinden yapılır, bir çalışanın kişisel Discord hesabına yönlendirme olmaz.
Detaylar ve Etkileri
Bu dolandırıcılıktan korunmak için birkaç basit alışkanlık edinebilirsiniz. Giriş ve doğrulama kodlarınızı asla başkasıyla paylaşmayın, Reddit çalışanı olduğunu iddia eden kişilere bile. Hesabınızın e-posta adresini bir yabancı için değiştirmeyi kabul etmeyin. Raporu çözmek için hediye kartı veya para talebi, dolandırıcılığın açık işaretidir. İki faktörlü kimlik doğrulamayı bir kimlik doğrulama uygulamasıyla etkinleştirin. Beklenmedik bir giriş kodu alırsanız, birinin hesabınıza girmeye çalıştığını bilin. Erişiminizi kaybederseniz, Reddit'in resmi hesap kurtarma sürecini kullanın, yeni bir şifre belirleyin ve Reddit'in yerleşik araçlarıyla durumu bildirin.
Kaynak: helpnetsecurity.com